شموع الحب
05-16-2017, 06:47 PM
في هجوم وصف بأنّه الأكبر والأشرس من هذا النوع حتى الآن انتشر وبشدة فيروس WannaCry كالنار في الهشيم وأصاب اكثر من 200 ألف كمبيوتر حول العالم وجمع فدية بعشرات آلاف الدولارات و أصيب به أزيد من 99 بلدا حول العالم ما بين مؤسسات حكومية و مستشفيات في بريطانيا و كذلك بنوك و شركات من مختلف أنحاء العالم , كل هذا بسبب برمجية خبيثة تحمل الاسم WannaCry و هي من نوع Ransomware هذا النوع الذي يعتبر الأخطر و الأكثر انتشارا في الآونة الأخيرة , واستغل الفيروس ثغرة بنظام التشغيل ويندوز ليعمل على تشفير النظام مع ظهور رسالة نصية تطالب بدفع فدية بقيمة ثلاثمئة دولار من عملة بتكوين الرقمية مقابل فك التشفير واستعادة الملفات.
https://4.bp.blogspot.com/-2TRBNAuzXV4/WRiwTwWYNTI/AAAAAAAAC1I/jsErnorNrj4krPoLgUDIolZq2ZDSMvyEgCLcB/s1600/wannacry-ransomware-660x330.jpg
تقرير عن أضرار و حالة الهجوم :
قبل أشهر قليلة من هذه السنة كان قد أعلنت مجموعة هكرز تدعى The Shadow Brokers تمكنها من سرقة مجموعة من أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA ، تسمح لمستخدميها بإستغلال مجموعة من الثغرات الأمنية الغير معروفة بأنظمة ويندوز في عمليات قرصنة متطورة ، قبل أن يقدموا على تسريبها و طرحها للتحميل المجاني على الشبكة (رابط التحميل أسفل هذه الفقرة). مما أثار مخاوف الكثير من الخبراء الأمنيين الذين خشوا من وصولها الى أياد غير مسؤولة و استغلالها في أغراض إجرامية خطيرة ، الشيء الذي حصل فعلا مع إحدى تلك الأدوات المسربة WanaCrypt0r 2.0 التي أُستعملت في إطلاق أكبر هجوم دفع فدية RansomWare من نوعه.
https://2.bp.blogspot.com/-TgR4ExCam-8/WRiwkFD1U0I/AAAAAAAAC1M/AP0n_sqR1ho2jGhTVUIGk8S_N_F4nt8ygCLcB/s1600/Wana-Decrypt0r-WannaCry-Ransomware.png
و قد انتشر في نحو مئة دولة أو أكثر بما فيها الولايات المتحدة وبريطانيا وإسبانيا وفرنسا وروسيا، و من المؤسسات المتضررة، شركة فيدكس الأميركية لشحن البضائع، والعشرات من دوائر الصحة الوطنية في بريطانيا، وشركات اتصالات وغاز في إسبانيا، وبعض مصانع شركة رينو في فرنسا، ونحو ألف حاسوب في وزارة الداخلية الروسية. و من بين الدول العربية التي تضررت بهذا الفيروس، المغرب وتونس ومصر والسعودية والكويت والإمارات وقطر والأردن. أما في المملكة المتحدة أجبرت بعض المستشفيات على إلغاء الإجراءات والمواعيد، وحولت سيارات الإسعاف إلى المستشفيات المجاورة التي لم تصب حواسيبها بالفيروس، ورغم أنه جرى حل المشكلة على نطاق واسع فإن بعض المؤسسات والشركات لا تزال تواجه صعوبات.
https://1.bp.blogspot.com/-nk7667whoko/WRiwMMhhxvI/AAAAAAAAC1E/738xeqZvX64dyblQPLylVrc0wfSJ9QSlwCEw/s1600/WannaCry-Virus-Informatico.jpg
بعد تضرر أكثر من 200 ألف كمبيوتر حول العالم وجمع فدية بعشرات آلاف الدولارات، و تمكّن باحث أمني شاب يبلغ من العمر 22 عاماً بطريق الخطأ من إيقاف عمل البرمجية الخبيثة عن طريق تسجيل اسم نطاق كانت تستخدمه في عملها وهو :
ونقلت هيئة الإذاعة البريطانية "بي بي سي" عن هذا الشاب البالغ من العمر 22 عاما قوله "من الضروري جدا أن يُحدِّث الناس أنظمتهم الآن"، مضيفا "لقد أوقفنا هذا الفيروس ، لكن سيكون هناك آخر قادم ولن نكون قادرين على إيقافه".
وقال إن القراصنة يجنون أموالا كثيرة من وراء مثل هذا النوع من الفيروسات ولا يوجد لديهم سبب للتوقف، مشيرا إلى أن الأمر لا يتطلب جهودا كبيرة منهم لتغيير الشفرة وتكرار الأمر من جديد. و أضاف أن هناك فرصة جيدة بأنهم سيكررون الأمر، وقد يكون ذلك صباح الاثنين، مؤكدا أن النسخة الأولى من الفيروس "ونا كراي" (أريد البكاء) كان بالإمكان إيقافها، لكن القراصنة قد يزيلون في النسخة الثانية منه الثغرة التي تسببت بتعطيله.
https://1.bp.blogspot.com/-yhOPOArUkBc/WRiw2XfyYTI/AAAAAAAAC1Q/qfgxNe_HQswHOtdC68HW1xY6VT1fDWLSwCLcB/s1600/wannacry-ransom-demand.png
ما اللذي نعرفه عن هذا الفيروس حتي الآن :
الفيروس مثله كمثل اي فيروس فديه أخر يقوم بتشفير ملفات جهازك ويطلب منك مبلغ 300 دولار حتي يمكنك استرجاع ملفاتك مره اخري
هذا الفيروس يقوم بالإنتشار من خلال رسائل تصيد Phishing EMails يتم ارسالها لملايين الإميلات بشكل عشوائي ويحتوي الإميل المرسل علي ملف مرفق عندما يتم فتحه يقوم بتنزل فيروس الفديةWannaCry
من الطرق التي يستخدمها الفيروس أيضا هي عملية الفحص العشوائي للعناوين IP Addresses فيقوم بإنشاء ايبي عشوائي ومن ثم فحص اذا ما كان port 445 مفتوح علي هذا الايبي أم لا وهو البورت المستخدم بواسطة خدمة مشاركة الملفات SMB فاذا وجد ايبي مفتوح فيه هذا البورت يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا .
بعد ان يقوم الفيروس بالنزول علي جهاز الضحيه واصابته يقوم مباشرة بفحص كل الايبيهات الموجوده علي الشبكه باحثا عن اي جهاز يستخدم port 445 الخاص بخدمة مشاركة الملفات SMB Service .
اذا وجد اي جهاز علي الشبكه يستخدم خدمة مشاركة الملفات فانه يقوم بإستغلال الثغرة الخطيرة التي تم الاعلان عنها عقب تسريبها من فريق الأمن القومي الأمريكي NSA بواسطة فريق ShadowBrokers والثغره معروفه باسم MS17-010 وهي ثغره تصيب كل أنظمة الوندوز وتمكن المخترق من إختراق اي جهاز تعمل عليه خدمة مشاركة الملفات SMB .
https://2.bp.blogspot.com/-xE4YWQoMX3k/WRixW2S8rBI/AAAAAAAAC1U/enmQasYilLsw0ZFJ14hJbhqs1P9qzraiwCLcB/s1600/wannacry-ransomware-kill-switch.png
كيف تحمي حاسبك من الهجوم؟
قم بتحديث تطبيقات الحماية من البرمجيات الخبيثة “AntiVirus” إلى آخر إصدار إذا كان لديك أحدها، أو قم بتحميل أحد التطبيقات الموثوقة وجدار حماية “FireWall” قوي ومحدث أيضًا.
قم بعمل نسخة احتياطية من ملفاتك المهمة على أي وسيلة تخزين خارجية أو أحد مواقع التخزين الإلكترونية Online Storage.
احذر من فتح رسائل البريد الإلكتروني الغير موثوقة والمشبوهة، وتأكد من عنوان الرسائل الواردة جيدًا.
تجنب تحميل أي ملفات من مصادر غير موثوقة وخاصة ملفات “Micosoft Office”.
إذا كان الوضع حرجًا، والبيانات عندك شديدة الأهمية، قم بإيقاف الاتصال بشبكات الإنترنت العامة فورًا.
تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلال هذا الرابط.
http://www.catalog.update.microsoft....d8XNA%29%28%29
أمّا إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantec” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب. ويرجي العلم أنّه عند تنصيب الأداة فإنّ تطبيق الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق. رابط الاداة
https://www.symantec.com/connect/sit...ggle%20Too.zip
أو هذه الأداة من “Bitdefender”.
https://www.bitdefender.com/solution...ware-tool.html
أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
https://go.kaspersky.com/Anti-ransomware-tool.html
أو يمكنك تعطيل الثغرة يدويًا عن طريق مجموعة من الخطوات البسيطة كالتالي:
1قم بفتح Control Panel.
2قم باختيار Programes and Features.
3ثم اختر Turn Windows features on or.
https://4.bp.blogspot.com/-YNVSv-RsQMk/WRizAajSC5I/AAAAAAAAC1k/KMpmQfx_iD8uZdYX3cJy8L7_MPvWVGOgACLcB/s1600/2.png
ثم سنبحث عن الخيار SMB 1.0/CIFS File Sharing Support ونزيل العلامة الموجودة بجانبه.
https://1.bp.blogspot.com/-n2ctxJP262w/WRizNILjZfI/AAAAAAAAC1o/m3DmIG3kJZknm7-vJibSifKrJ_8DDv-RgCLcB/s1600/1.png
و أخيرا يلزم إعادة تشغيل الحاسب بعد هذه الخطوة.
أسرع وأوسع الهجمات
لقد سألت نفسي بالفعل من المسؤول عن هذه الهجمات؟ والحقيقة أنّه لا يعلم أي فرد أو جهة دولية من الفاعل، غير أنّ إدوارد سنودن المقاول السابق لوكالة الأمن القومي الذي سرب تفاصيل فضيحة برنامج المراقبة الأمريكية في عام 2013، قد اتهم وكالة الاستخبارات بعدم منع الهجوم العالمي الذي بدأ يوم الجمعة 12 مايو. ويبدو أنّ أدوات القرصنة التي يعتقد أنّها تنتمي إلى وكالة الأمن القومي الأمريكية التي تم تسريبها عبر الإنترنت في الشهر الماضي هي السبب الجذري للاختراق الذي أصاب خدمات الصحة الوطنية بالشلل التام وانتشر في جميع أنحاء العالم، وقال بعض خبراء الأمن المعلوماتي أنّ الهجوم الضخم يعكس نهجًا معيبًا من قبل الولايات المتحدة لتكريس المزيد من الموارد الإلكترونية للجريمة بدلا من الدفاع، وهي ممارسة تجعل الإنترنت أقل أمنًا.
https://2.bp.blogspot.com/-srYqDcmO6mo/WRiyxd0lhiI/AAAAAAAAC1g/It4lBYIpUAMHp5w1-3bjFIZ5gYmbfe0BwCLcB/s1600/tec-ransomware-evolve_kuma.jpg
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأميركية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية". ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين. ولم ترد وكالة الأمن القومي على أسئلة الصحيفة، لكن بعض الخبراء عبروا عن تعاطفهم مع الوكالة نظرا إلى أنها أبلغت مايكروسوفت بالمشكلة بالفعل قبل نشرها من قبل القراصنة.
https://4.bp.blogspot.com/-2TRBNAuzXV4/WRiwTwWYNTI/AAAAAAAAC1I/jsErnorNrj4krPoLgUDIolZq2ZDSMvyEgCLcB/s1600/wannacry-ransomware-660x330.jpg
تقرير عن أضرار و حالة الهجوم :
قبل أشهر قليلة من هذه السنة كان قد أعلنت مجموعة هكرز تدعى The Shadow Brokers تمكنها من سرقة مجموعة من أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA ، تسمح لمستخدميها بإستغلال مجموعة من الثغرات الأمنية الغير معروفة بأنظمة ويندوز في عمليات قرصنة متطورة ، قبل أن يقدموا على تسريبها و طرحها للتحميل المجاني على الشبكة (رابط التحميل أسفل هذه الفقرة). مما أثار مخاوف الكثير من الخبراء الأمنيين الذين خشوا من وصولها الى أياد غير مسؤولة و استغلالها في أغراض إجرامية خطيرة ، الشيء الذي حصل فعلا مع إحدى تلك الأدوات المسربة WanaCrypt0r 2.0 التي أُستعملت في إطلاق أكبر هجوم دفع فدية RansomWare من نوعه.
https://2.bp.blogspot.com/-TgR4ExCam-8/WRiwkFD1U0I/AAAAAAAAC1M/AP0n_sqR1ho2jGhTVUIGk8S_N_F4nt8ygCLcB/s1600/Wana-Decrypt0r-WannaCry-Ransomware.png
و قد انتشر في نحو مئة دولة أو أكثر بما فيها الولايات المتحدة وبريطانيا وإسبانيا وفرنسا وروسيا، و من المؤسسات المتضررة، شركة فيدكس الأميركية لشحن البضائع، والعشرات من دوائر الصحة الوطنية في بريطانيا، وشركات اتصالات وغاز في إسبانيا، وبعض مصانع شركة رينو في فرنسا، ونحو ألف حاسوب في وزارة الداخلية الروسية. و من بين الدول العربية التي تضررت بهذا الفيروس، المغرب وتونس ومصر والسعودية والكويت والإمارات وقطر والأردن. أما في المملكة المتحدة أجبرت بعض المستشفيات على إلغاء الإجراءات والمواعيد، وحولت سيارات الإسعاف إلى المستشفيات المجاورة التي لم تصب حواسيبها بالفيروس، ورغم أنه جرى حل المشكلة على نطاق واسع فإن بعض المؤسسات والشركات لا تزال تواجه صعوبات.
https://1.bp.blogspot.com/-nk7667whoko/WRiwMMhhxvI/AAAAAAAAC1E/738xeqZvX64dyblQPLylVrc0wfSJ9QSlwCEw/s1600/WannaCry-Virus-Informatico.jpg
بعد تضرر أكثر من 200 ألف كمبيوتر حول العالم وجمع فدية بعشرات آلاف الدولارات، و تمكّن باحث أمني شاب يبلغ من العمر 22 عاماً بطريق الخطأ من إيقاف عمل البرمجية الخبيثة عن طريق تسجيل اسم نطاق كانت تستخدمه في عملها وهو :
ونقلت هيئة الإذاعة البريطانية "بي بي سي" عن هذا الشاب البالغ من العمر 22 عاما قوله "من الضروري جدا أن يُحدِّث الناس أنظمتهم الآن"، مضيفا "لقد أوقفنا هذا الفيروس ، لكن سيكون هناك آخر قادم ولن نكون قادرين على إيقافه".
وقال إن القراصنة يجنون أموالا كثيرة من وراء مثل هذا النوع من الفيروسات ولا يوجد لديهم سبب للتوقف، مشيرا إلى أن الأمر لا يتطلب جهودا كبيرة منهم لتغيير الشفرة وتكرار الأمر من جديد. و أضاف أن هناك فرصة جيدة بأنهم سيكررون الأمر، وقد يكون ذلك صباح الاثنين، مؤكدا أن النسخة الأولى من الفيروس "ونا كراي" (أريد البكاء) كان بالإمكان إيقافها، لكن القراصنة قد يزيلون في النسخة الثانية منه الثغرة التي تسببت بتعطيله.
https://1.bp.blogspot.com/-yhOPOArUkBc/WRiw2XfyYTI/AAAAAAAAC1Q/qfgxNe_HQswHOtdC68HW1xY6VT1fDWLSwCLcB/s1600/wannacry-ransom-demand.png
ما اللذي نعرفه عن هذا الفيروس حتي الآن :
الفيروس مثله كمثل اي فيروس فديه أخر يقوم بتشفير ملفات جهازك ويطلب منك مبلغ 300 دولار حتي يمكنك استرجاع ملفاتك مره اخري
هذا الفيروس يقوم بالإنتشار من خلال رسائل تصيد Phishing EMails يتم ارسالها لملايين الإميلات بشكل عشوائي ويحتوي الإميل المرسل علي ملف مرفق عندما يتم فتحه يقوم بتنزل فيروس الفديةWannaCry
من الطرق التي يستخدمها الفيروس أيضا هي عملية الفحص العشوائي للعناوين IP Addresses فيقوم بإنشاء ايبي عشوائي ومن ثم فحص اذا ما كان port 445 مفتوح علي هذا الايبي أم لا وهو البورت المستخدم بواسطة خدمة مشاركة الملفات SMB فاذا وجد ايبي مفتوح فيه هذا البورت يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا .
بعد ان يقوم الفيروس بالنزول علي جهاز الضحيه واصابته يقوم مباشرة بفحص كل الايبيهات الموجوده علي الشبكه باحثا عن اي جهاز يستخدم port 445 الخاص بخدمة مشاركة الملفات SMB Service .
اذا وجد اي جهاز علي الشبكه يستخدم خدمة مشاركة الملفات فانه يقوم بإستغلال الثغرة الخطيرة التي تم الاعلان عنها عقب تسريبها من فريق الأمن القومي الأمريكي NSA بواسطة فريق ShadowBrokers والثغره معروفه باسم MS17-010 وهي ثغره تصيب كل أنظمة الوندوز وتمكن المخترق من إختراق اي جهاز تعمل عليه خدمة مشاركة الملفات SMB .
https://2.bp.blogspot.com/-xE4YWQoMX3k/WRixW2S8rBI/AAAAAAAAC1U/enmQasYilLsw0ZFJ14hJbhqs1P9qzraiwCLcB/s1600/wannacry-ransomware-kill-switch.png
كيف تحمي حاسبك من الهجوم؟
قم بتحديث تطبيقات الحماية من البرمجيات الخبيثة “AntiVirus” إلى آخر إصدار إذا كان لديك أحدها، أو قم بتحميل أحد التطبيقات الموثوقة وجدار حماية “FireWall” قوي ومحدث أيضًا.
قم بعمل نسخة احتياطية من ملفاتك المهمة على أي وسيلة تخزين خارجية أو أحد مواقع التخزين الإلكترونية Online Storage.
احذر من فتح رسائل البريد الإلكتروني الغير موثوقة والمشبوهة، وتأكد من عنوان الرسائل الواردة جيدًا.
تجنب تحميل أي ملفات من مصادر غير موثوقة وخاصة ملفات “Micosoft Office”.
إذا كان الوضع حرجًا، والبيانات عندك شديدة الأهمية، قم بإيقاف الاتصال بشبكات الإنترنت العامة فورًا.
تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلال هذا الرابط.
http://www.catalog.update.microsoft....d8XNA%29%28%29
أمّا إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantec” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب. ويرجي العلم أنّه عند تنصيب الأداة فإنّ تطبيق الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق. رابط الاداة
https://www.symantec.com/connect/sit...ggle%20Too.zip
أو هذه الأداة من “Bitdefender”.
https://www.bitdefender.com/solution...ware-tool.html
أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
https://go.kaspersky.com/Anti-ransomware-tool.html
أو يمكنك تعطيل الثغرة يدويًا عن طريق مجموعة من الخطوات البسيطة كالتالي:
1قم بفتح Control Panel.
2قم باختيار Programes and Features.
3ثم اختر Turn Windows features on or.
https://4.bp.blogspot.com/-YNVSv-RsQMk/WRizAajSC5I/AAAAAAAAC1k/KMpmQfx_iD8uZdYX3cJy8L7_MPvWVGOgACLcB/s1600/2.png
ثم سنبحث عن الخيار SMB 1.0/CIFS File Sharing Support ونزيل العلامة الموجودة بجانبه.
https://1.bp.blogspot.com/-n2ctxJP262w/WRizNILjZfI/AAAAAAAAC1o/m3DmIG3kJZknm7-vJibSifKrJ_8DDv-RgCLcB/s1600/1.png
و أخيرا يلزم إعادة تشغيل الحاسب بعد هذه الخطوة.
أسرع وأوسع الهجمات
لقد سألت نفسي بالفعل من المسؤول عن هذه الهجمات؟ والحقيقة أنّه لا يعلم أي فرد أو جهة دولية من الفاعل، غير أنّ إدوارد سنودن المقاول السابق لوكالة الأمن القومي الذي سرب تفاصيل فضيحة برنامج المراقبة الأمريكية في عام 2013، قد اتهم وكالة الاستخبارات بعدم منع الهجوم العالمي الذي بدأ يوم الجمعة 12 مايو. ويبدو أنّ أدوات القرصنة التي يعتقد أنّها تنتمي إلى وكالة الأمن القومي الأمريكية التي تم تسريبها عبر الإنترنت في الشهر الماضي هي السبب الجذري للاختراق الذي أصاب خدمات الصحة الوطنية بالشلل التام وانتشر في جميع أنحاء العالم، وقال بعض خبراء الأمن المعلوماتي أنّ الهجوم الضخم يعكس نهجًا معيبًا من قبل الولايات المتحدة لتكريس المزيد من الموارد الإلكترونية للجريمة بدلا من الدفاع، وهي ممارسة تجعل الإنترنت أقل أمنًا.
https://2.bp.blogspot.com/-srYqDcmO6mo/WRiyxd0lhiI/AAAAAAAAC1g/It4lBYIpUAMHp5w1-3bjFIZ5gYmbfe0BwCLcB/s1600/tec-ransomware-evolve_kuma.jpg
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأميركية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية". ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين. ولم ترد وكالة الأمن القومي على أسئلة الصحيفة، لكن بعض الخبراء عبروا عن تعاطفهم مع الوكالة نظرا إلى أنها أبلغت مايكروسوفت بالمشكلة بالفعل قبل نشرها من قبل القراصنة.